Riesgos A Los Cuales Se Encuentra Expuesta La Información.

Ciberespías chinos logran sortear a EE UU y robar secretos militares vitales

Entre los contratistas de defensa, la empresa QinetiQ North America es conocida por sus conexiones en el mundo del espionaje y su asombrosa línea de productos. Sus aportaciones a la seguridad nacional incluyen satélites secretos, aviones no tripulados y software que emplean las fuerzas especiales de Estados Unidos en Afganistán y Oriente Próximo.

El exdirector de la CIA George Tenet fue ejecutivo de la compañía entre 2006 y 2008 y el antiguo responsable de espionaje del Pentágono Stephen Cambone encabezó una de las principales divisiones. La empresa madre, británica, se creó como derivación de un laboratorio de armas del gobierno que había sido la inspiración para el laboratorio de Q en las novelas de James Bond de Ian Fleming, una conexión de la que a QinetiQ aún le gusta presumir.

Sin embargo, la experiencia de esta veterana empresa de espionaje no pudo impedir que los ciberespías chinos la engañaran. Durante tres años, unos piratas informáticos vinculados al ejército chino se infiltraron en los ordenadores de QinetiQ y pusieron en peligro la mayor parte de su labor investigadora, por no decir toda. En un momento dado, se introdujeron en la red interna de la compañía aprovechando un fallo de seguridad que se había descubierto meses antes y nunca se había reparado.

“Encontramos huellas de los intrusos en muchas de sus divisiones y en la mayoría de sus líneas de producto”, dice Christopher Day, que hasta febrero era vicepresidente de Terremark, la división de seguridad de Verizon Communications, contratada en dos ocasiones por QinetiQ para investigar las entradas ilegales. “No hubo prácticamente ningún sitio en el que mirásemos en el que no les encontráramos”.

QinetiQ no era más que uno de los objetivos de una amplia operación de piratería informática. Desde al menos 2007, los hackers chinos se introdujeron en las bases de datos de casi todos los grandes contratistas de defensa de Estados Unidos y lograron hacerse con varios de los secretos tecnológicos más protegidos del país, según dos funcionarios del Pentágono que prefieren mantener el anonimato porque la valoración de daños de los incidentes sigue siendo información reservada.

Ahora que la Casa Blanca se dispone a pedir cuentas a China por la tecnología estadounidense que ha robado gracias a la piratería informática, las autoridades necesitan saber todavía cuánto daño está ya hecho. Durante sus años de ataques contra los contratistas de defensa, los espías robaron varios terabytes --es decir, cientos de millones de páginas-- de documentos y datos sobre programas de armamento, un volumen que deja pequeño cualquier robo de secretos durante la Guerra Fría. Los piratas de QinetiQ quizá pusieron en peligro informaciones vitales para la seguridad nacional, como el despliegue y las capacidades de la flota de helicópteros de combate.

“Son pocos los contratistas de defensa que no han sufrido estos ataques”, dice James Lewis, investigador titular sobre seguridad en el Centro de Estudios Estratégicos e Internacionales en Washington. “Los daños han sido considerables”.

Algunos de estos ataques han llegado a hacerse públicos, como el robo que sufrió Lockheed Martin Corp., en 2007, de tecnología relacionada con el F-35, el avión de combate más avanzado de Estados Unidos. Los responsables de los servicios de inteligencia dicen que los daños son mucho más amplios de lo que se sabe en público y que los piratas chinos han adquirido datos sobre varios sistemas de armas importantes y numerosos menos importantes. Un antiguo funcionario de inteligencia dice que en el Pentágono ha habido discusiones sobre si sería seguro desplegar en combate otro aparato de Lockheed Martin, el F-22 Raptor, después de que vatios subcontratistas hayan sufrido ataques informáticos.

En 2007-2008, el Pentágono llevó a cabo sesiones informativas secretas con alrededor de 30 empresas de defensa para alertarles de la campaña de espionaje y proporcionarles armas que les permitieran defenderse contra ella, según una persona que vivió el proceso. Esta persona no sabe si QinetiQ fue una de las empresas que recibió esa información secreta.

Los investigadores acabaron por identificar a los piratas que, desde Shaghai, habían entrado en QinetiQ, un grupo de élite denominado la Comment Crew por los expertos en seguridad, que también se ha introducido en las redes de grandes compañías y de personajes políticos, incluidas las campañas para las elecciones presidenciales de 2008 de Barack Obama y John McCain. Es posible que interviniera al menos otro grupo más de ciberpiratas chinos, según una persona que está al corriente de la investigación.

En un informe del 18 de febrero, Mandiant, una empresa de seguridad con sede en Alexandria, Virginia, atribuyó 141 grandes ataques informáticos a Comment Crew, sin revelar los objetivos. Mandiant decía que el Comment Crew es la Unidad 61398 del Ejército Popular de Liberación, que equivale, en ciertos aspectos, a al Organismo de Seguridad nacional de Estados Unidos. El informa de Mandiant empujó a Tom Donilon, consejero de seguridad nacional del presidente Obama, a exigir a China que dejara de piratear empresas norteamericanas.

El propósito del espionaje en QinetiQ y otras empresas contratistas de defensa parece ser conseguir que China cierre la distancia que le separa de Estados Unidos en tecnología militar avanzada, ahorrándose años de investigación y desarrollo que le habrían costado miles de millones de dólares, según Michael Hayden, exdirector de la CIA.

También es posible que el ejército chino robara códigos de programación y detalles de diseño que le ayudarían a incapacitar el más sofisticado armamento estadounidense.

La prolongada operación de espionaje contra QinetiQ puso en peligro la delicada tecnología de la empresa relacionada con aviones no tripulados, satélites, robótica militar y la flota de helicópteros de combate del ejército de Estados Unidos, tanto en sistemas ya desplegados como en otros todavía en fase de desarrollo, según las investigaciones internas. Jennifer Pickett, portavoz de QinetiQ, no ha querido hacer ningún comentario por su política general de no hablar sobre medidas de seguridad.

“Dios no quiera que entremos en guerra con China pero, si ocurriera, podría ser muy embarazoso, cuando empezáramos a probar todas estas armas tan complejas y viéramos que no funcionan”, dice Richard Clarke, antiguo consejero especial del presidente George W. Bush sobre ciberseguridad.

La pista de los espías en QinetiQ comienza a finales de 2007, igual que los errores de la empresa. Los esfuerzos de QniteiQ están registrados en cientos de correos

...